JP7419287B2 - 車両プログラム更新管理システム、及び車両プログラム更新管理方法 - Google Patents

車両プログラム更新管理システム、及び車両プログラム更新管理方法 Download PDF

Info

Publication number
JP7419287B2
JP7419287B2 JP2021052603A JP2021052603A JP7419287B2 JP 7419287 B2 JP7419287 B2 JP 7419287B2 JP 2021052603 A JP2021052603 A JP 2021052603A JP 2021052603 A JP2021052603 A JP 2021052603A JP 7419287 B2 JP7419287 B2 JP 7419287B2
Authority
JP
Japan
Prior art keywords
update
vehicle
program
information
programs
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021052603A
Other languages
English (en)
Other versions
JP2022150140A (ja
Inventor
知明 滝
岳 神田
洵也 居駒
祐貴 久保
泰英 青山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honda Motor Co Ltd
Original Assignee
Honda Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Honda Motor Co Ltd filed Critical Honda Motor Co Ltd
Priority to JP2021052603A priority Critical patent/JP7419287B2/ja
Priority to US17/677,594 priority patent/US11847440B2/en
Priority to CN202210181174.7A priority patent/CN115130071A/zh
Publication of JP2022150140A publication Critical patent/JP2022150140A/ja
Application granted granted Critical
Publication of JP7419287B2 publication Critical patent/JP7419287B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/14Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、車両が搭載する電子制御装置についてのプログラム更新の管理をおこなう車両プログラム更新管理システム、及び車両プログラム更新管理方法に関する。
近年の車両は無線技術を利用してネットワークと接続される、いわゆるコネクテッド化が進行している。コネクテッド化は将来的に自動運転等の快適な運用が期待される反面、ネットワークを介して車両が攻撃されるセキュリティリスクを増大させている。現在の車両には多くの電子制御機器が使用されており、それら電子制御機器を制御するためのプログラム(ソフトウェア)については機能追加や修正を伴う更新が必要である。プログラムの更新管理は車両の安全性と直結するため、国際標準規格に基づく法令による規制が適用されようとしている。その規制においては、プログラムについて更新管理の徹底が求められており、プログラムの更新については、有線接続を介する場合、無線接続を介する場合のいずれについても更新履歴の管理が必要になる。
特開2020-96321号公報
特許文献1には、悪意ある第三者によるプログラムの書き換え等を防ぐため、ネットワーク圏外であっても車両に接続される更新装置が認証されたものであるかどうかを判定する技術が開示されている。しかし更新装置が認証されていたとしても更新装置からプログラムやプログラムの書き換えコマンドが盗まれて改変される可能性があるならば、車両のセキュリティを保護することは難しいという問題がある。また従来、車両の制御装置のプログラムの更新は、更新プログラムを記録させたCD-ROM(Compact Disc Read Only Memory)等の記録媒体をプログラムの更新作業をおこなう販売店やディーラーに配布することで画一的におこなってきたが、各車両が無線接続によるプログラム更新をする場合、各車両の有する複数の制御装置についてのプログラムの更新履歴には相違が出るので、画一的なプログラム更新には適さなくなるという課題がある。
本発明は上記背景に鑑みてなされたものであり、車両が搭載する複数の制御装置についてのプログラム更新を管理する車両プログラム更新管理システム、リプログラミング端末、及びプログラム更新管理方法を提供することを目的とする。
上記目的を達成するための一態様として、車両に搭載される複数の制御装置のそれぞれに保持され実行される複数のプログラムについて、その更新管理をおこなう車両プログラム更新管理システムであって、前記複数のプログラムの組み合わせであるプログラム構成を管理するとともに、前記プログラムのバージョンを管理し、前記車両の車両識別番号に紐づけられた前記プログラム構成になるように管理をおこなう第1サーバと、前記複数のプログラムについての複数の更新プログラムを管理する第2サーバと、前記複数の制御装置と有線接続されて前記プログラムの更新のための情報処理をおこなう装置であるリプログラミング端末と、を備え、前記リプログラミング端末は、前記車両から前記車両に搭載された前記複数の制御装置のそれぞれにインストールされた前記複数のプログラムについての更新情報を取得する更新情報取得部を有し、前記第1サーバは、前記更新情報に基づいて、前記車両のために必要な前記プログラム構成の判定をおこなう判定部と、前記判定に基づいて、前記車両に必要な前記更新プログラムについての情報であるリプログラミング情報を生成するリプログラミング情報生成部と、前記更新プログラムを前記複数の制御装置にインストールさせるコマンドについての情報であるインストールコマンド情報を生成するインストールコマンド生成部と、前記更新情報取得部により取得した更新情報を前記車両の車両識別番号に紐づけることにより、前記車両の前記複数の制御装置にインストールされた前記プログラムの更新履歴を前記車両の車両識別番号に紐づけて管理するプログラム構成管理部とを有し、前記リプログラミング端末は、さらに、前記リプログラミング情報に基づいて前記第2サーバから前記複数の更新プログラムを取得する更新プログラム取得部と、前記インストールコマンド情報を取得するコマンド取得部と、取得した前記複数の更新プログラムを、前記第1サーバから前記インストールコマンド情報を受信した後に、前記インストールコマンド情報に基づいて前記複数の制御装置のそれぞれに書き込む書き込み部と、を有することを特徴とする車両プログラム更新管理システムが挙げられる。
上記車両プログラム更新管理システムにおいて、前記プログラム構成と、前記更新プログラムと、前記インストールコマンド情報のうち少なくとも一つは前記リプログラミング端末が有する揮発性記憶部に保持され、前記リプログラミング端末が有する不揮発性記憶部には保持されない構成としてもよい。
上記目的を達成するための他の態様として、車両に搭載される複数の制御装置と有線接続されて、前記複数の制御装置のそれぞれに保持され実行される複数のプログラムの更新のための情報処理をおこなう装置であるリプログラミング端末であって、前記複数の制御装置のそれぞれにインストールされた前記複数のプログラムについての更新情報を取得する更新情報取得部と、前記複数のプログラムについての複数の更新プログラムを管理する第2サーバから、前記複数の更新プログラムを取得する更新プログラム取得部と、前記複数のプログラムの組み合わせであるプログラム構成を管理する第1サーバから前記更新プログラムを前記複数の制御装置へインストールさせるコマンドについてのインストールコマンド情報を取得するコマンド取得部と、取得した前記複数の更新プログラムを前記インストールコマンド情報に基づいて前記複数の制御装置のそれぞれに書き込む書き込み部と、を備えることを特徴とするリプログラミング端末が挙げられる。
また上記目的を達成するための他の態様として、車両に搭載される複数の制御装置のそれぞれに保持され実行される複数のプログラムについて、その更新管理をおこなう車両プログラム更新管理方法であって、第1サーバが前記複数のプログラムの組み合わせであるプログラム構成を管理するとともに、前記プログラムのバージョンを管理し、前記車両の車両識別番号に紐づけられた前記プログラム構成になるように管理をおこなう第1ステップと、第2サーバが前記複数のプログラムについての複数の更新プログラムを管理する第2ステップと、リプログラミング端末が前記複数の制御装置と有線接続されて前記プログラムの更新のための情報処理をおこなうプログラミングステップと、を備え、前記リプログラミングステップは、前記車両から前記車両に搭載された前記複数の制御装置のそれぞれにインストールされた前記複数のプログラムについての更新情報を取得する更新情報取得ステップを有し、前記第1ステップは、前記更新情報に基づいて、前記車両のために必要な前記プログラム構成の判定をおこなう判定ステップと、前記判定に基づいて、前記車両に必要な前記更新プログラムについての情報であるリプログラミング情報を生成するリプログラミング情報生成ステップと、前記更新プログラムを前記複数の制御装置にインストールさせるコマンドについての情報であるインストールコマンド情報を生成するインストールコマンド生成ステップと、前記リプログラミング端末から取得した更新情報を前記車両の車両識別番号に紐づけることにより、前記車両の前記複数の制御装置にインストールされた前記プログラムの更新履歴を前記車両の車両識別番号に紐づけて管理するプログラム構成管理ステップとを有し、前記リプログラミングステップは、さらに、前記リプログラミング情報に基づいて前記複数の更新プログラムを取得する更新プログラム取得ステップと、前記インストールコマンド情報を取得するコマンド取得ステップと、取得した前記複数の更新プログラムを、前記第1サーバから前記インストールコマンド情報を受信した後に、前記インストールコマンド情報に基づいて前記複数の制御装置のそれぞれに書き込む書き込みステップと、を有することを特徴とする車両プログラム更新管理方法が挙げられる。
有線接続を用いて車両制御装置におけるプログラムの更新作業をおこなう販売店や整備工場にある更新端末において、更新プログラムやインストールコマンドを不揮発性記録媒体に保存することがなくなる。そのため更新プログラムやインストールコマンドが漏洩し、リバースエンジニアリング等をされるセキュリティリスクを低減させることができる。また市場にある更新端末の更新用のソフトウェアを変更することなく、最新のインストールコマンドを展開することが容易になり、更新作業が的確におこなえるようになる効果を奏する。
図1は、車両におけるプログラム更新の説明図である。 図2は、リプログラミング端末と車両の制御装置の構成図である。 図3は、リプログラミング端末の機能ブロック図である。 図4は、第1サーバの機能ブロック図である。 図5は、車両プログラム更新管理のフローチャートである。
以下、図面を参照しながら、実施の形態を詳細に説明する。但し、必要以上に詳細な説明は省略する場合がある。例えば、既によく知られた事項の詳細説明、または、実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が必要以上に冗長になるのを避け、当業者の理解を容易にするためである。
なお、添付図面および以下の説明は、当業者が本開示を十分に理解するために提供されるのであって、これらにより特許請求の範囲に記載の主題を限定することを意図していない。
[1-1.第1の実施形態に係る車両プログラム更新管理システムの構成]
図1は、車両Vにおけるプログラム更新の説明図である。車両Vが無線通信によるプログラム更新に対応している場合、すなわちOTA(Over The Air)による制御装置のプログラム更新が可能な場合には、無線配信サーバ30から更新プログラムが、ネットワークNと基地局Bを介して車両Vに配信され、プログラムが更新される。このときプログラムの更新履歴は、車両Vの車両識別番号に紐づけられて第1サーバ5で管理される。
なお本明細書において車両とは、四輪車や二輪車といった移動体を意味する。移動体は可燃性の燃料を用いた内燃機関を含む駆動系を有してもよいし、もちろん電池に蓄えられた電気エネルギーや水素エネルギーといったその他のエネルギー源によって駆動されてもよい。
本実施形態に係る車両プログラム更新管理システム1は、車両Vに搭載される複数の制御装置のそれぞれに保持され実行される複数のプログラムについて、その更新管理をおこなう車両プログラム更新管理システムであって、複数のプログラムの組み合わせであるプログラム構成を管理する第1サーバ5と、複数のプログラムについての複数の更新プログラムを管理する第2サーバ10と、複数の制御装置と有線接続されてプログラムの更新のための情報処理をおこなう装置であるリプログラミング端末300とを備える。リプログラミング端末300は、整備PC(パーソナル コンピュータ)200と、接続装置50を含む。接続装置50は、VCI(Veicle Control Interface:車載式故障診断装置)であってよい。第1サーバ5と第2サーバ10は、情報処理、情報提供、情報の保存をおこなう情報処理装置であり、具体的にはコンピュータであってよい。第1サーバ5と、第2サーバ10と、リプログラミング端末300は、ネットワークを介して情報のやり取りをおこなう。
車両の販売店や整備工場などでは、有線接続によりプログラムを更新する。この場合もプログラムの更新履歴は第1サーバ5で管理される。整備PC200と接続装置50は有線接続手段、具体的にはケーブル62で接続され、接続装置50と車両制御装置100も有線接続手段、具体的にはケーブル61で接続される。具体的には有線接続に用いられるケーブルは、例えばUSBケーブルであってもよい。もちろんケーブルは、車両と、車載式故障診断装置とを接続する場合に一般的に用いられるOBD(OBD:On-Board Diagnostics)コネクタを備えてよい。
図2は、第1の実施形態に係る車両プログラム更新管理システム1が含むリプログラミング端末300と、車両Vの有する車両制御装置100の構成図である。リプログラミング端末300は、整備PC200と接続装置50を含む。整備PC200はネットワークNを通じて第1サーバ5等と通信をおこなう通信部223と、情報が入力される入力部224と、画像等で情報が表示される表示部225と、整備PC200全体の制御をおこなう制御部201と、接続装置50と情報の送受信をおこなうためのインターフェイス235を備える情報処理装置である。制御部201は、情報処理を行うプロセッサ210と、情報を記憶する記憶部220を含む。記憶部220は、電力供給が途絶えると記憶が失われる揮発性記憶部221と、電力供給が無くても記憶を保持する不揮発性記憶部222を含む。プロセッサ210は、例えばCPU(Central Processing Unit)であり、揮発性記憶部221は、例えばRAM(Random Access Memory)である。また不揮発性記憶部222は、例えばROM(Read Only Memory)やHDD(ハード ディスク ドライブ)やSSD(ソリッド ステート ドライブ)であってよい。
接続装置50は、リプログラミング端末300と車両制御装置100の間に設けられ、制御をおこなう制御部51と、情報が入力される入力部55と、情報が出力される表示部54と、整備PC200との情報の送受信をおこなうためのインターフェイスである外部インターフェイス53と、車両制御装置100との情報の送受信をおこなうための車両側インターフェイス52を有する。接続装置50は、VCI(Veicle Control Interface:車載式故障診断装置)であってよい。
車両制御装置100は、接続装置50とケーブル61で接続される接続コネクタであるDLC(Data Link Coupler)121と、車載機器101と、車両Vの備える各装置を制御する情報処理装置である個別のECU(Electronic Control Unit:電子制御装置)を管理する管理ECU110と、情報が入力される入力部125と、情報が出力される出力部126を備える。入力部125は、車載のIVI(In-Vehicle Infotainment)システムにおけるタッチパネルであってよい。出力部126はIVIが備える画像表示装置や、メーター部分に設けられた画像表示装置であってよい。出力部126は、例えば運転者席のインスツルメントパネルに設けられてよい。具体的に出力部126は、メーターパネルに組み込まれた、いわゆるマルチインフォメーション・ディスプレイ(MID:Multi Information Display)として構成されてもよい。出力部126は音声を出力するスピーカを含んでよい。また出力部126は、ハザードランプを含んでもよい。
車載機器101は、車両に搭載される複数の装置と、それらを制御する電子制御装置(ECU:Electronic Control Unit)を含んで構成されている。装置としては、例えば、無線通信をおこなうためのTCU(Telematics Control Unit)122を含んでよい。また車両の乗員に情報を提供するIVI(In-Vehicle Infotainment)システム131と、エンジン152を制御するエンジンECU132と、シフト装置153を制御するシフトECU133と、ステアリグ装置154を制御するステアリングECU134と、メーター155を制御するメーターECU135を含んでよい。各ECUは、バス102を介して管理ECU110と接続されて、情報の送受信をおこなう。ここでエンジン152とは、内燃機関を含む駆動系だけでなく、電気で駆動されるモーター等であってもよい。
IVIシステム131は、ソフトウェア(プログラム)SW-IVI141を実行することでその機能を実現し、エンジンECU132は、ソフトウェアSW-EG142を実行することでその機能を実現し、シフトECU133は、ソフトウェアSW-SF143を実行することでその機能を実現し、ステアリングECU134は、ソフトウェアSW-ST144を実行することでその機能を実現し、メーターECU135は、SW-MT145を実行することでその機能を実現する。そして各ソフトウェアはケーブル61を用いた有線接続を介し、車両プログラム更新管理システム1によりプログラムが更新される。
ECUは具体的にはCPU等のプロセッサ、実行プログラムが書き込まれたROMやSSD(Solid State Drive)、装置を制御するためのデータを一時記憶するRAM等を有するコンピュータである。具体的には第2サーバ10から整備PC200を介して受信したプログラムをコンピュータであるECUが実行することで車載機器101が含む装置の制御が実行される。上記各ECUに代えて又はこれに加えて、上記各ECUの全部又は一部を、それぞれ一つ以上の電子回路部品を含むハードウェアにより構成することもできる。車両プログラム更新管理システム1の詳細な動作については後述する図5で説明する。
図3は、リプログラミング端末300の機能ブロック図である。リプログラミング端末300は、車両Vに搭載される複数の制御装置(ECU)と有線接続されて、複数の制御装置のそれぞれに保持され実行される複数のプログラムの更新のための情報処理をおこなう装置である。リプログラミング端末300は、複数の制御装置のそれぞれにインストールされた複数のプログラムについての更新情報を取得する更新情報取得部231と、複数のプログラムについての複数の更新プログラムを管理する第2サーバ10から、複数の更新プログラムを取得する更新プログラム取得部232と、第1サーバ5から更新プログラムを複数の制御装置へインストールさせるコマンドについてのインストールコマンド情報を取得するコマンド取得部233と、取得した複数の更新プログラムをインストールコマンド情報に基づいて複数の制御装置のそれぞれに書き込む書き込み部234とを備える。
図4は、第1サーバ5の機能ブロック図である。第1サーバ5は、車両制御装置100における各制御装置(ECU)の機能を実現させる複数のプログラムについて、その複数のプログラムの組み合わせであるプログラム構成を管理する。具体的には各プログラムのバージョンを管理し、各車両Vのために最適なプログラム構成になるように管理をおこなう。なおプログラム構成は、それぞれの車両Vの車両識別番号に紐づけられていてよい。具体的に第1サーバ5は、車両制御装置100の各ECUにインストールされたプログラム構成が履歴管理され、法令に則った状態とするプログラム構成管理部244を備える。このとき第1サーバ5は、OTAを通じて更新された各車両のプログラム構成についての情報も無線配信サーバ30から取得することが望ましい。
第1サーバ5は、リプログラミング端末300から取得した、車両Vのプログラムについての更新情報を取得する。そして更新情報に基づいて各車両Vのために必要なプログラム構成の判定をおこなう判定部241と、判定に基づいて、その車両に必要な更新プログラムについての情報であるリプログラミング情報を生成するリプログラミング情報生成部242と、更新プログラムを複数の制御装置にインストールさせるコマンドについての情報であるインストールコマンド情報を生成するインストールコマンド生成部243を有する。
なお第1サーバ5は情報処理を行うプロセッサと、情報を記憶する記憶部を備える情報処理装置、コンピュータであり、ネットワークNを介して、無線配信サーバ30と、第2サーバ10と、リプログラミング端末300とに接続され情報の送受信をおこなう。第2サーバ10も同様な情報処理装置、コンピュータである。第2サーバ10は、車載機器101に含まれる制御装置(ECU)の機能を実現する複数のプログラムそれぞれについての複数の更新プログラムを記憶し、管理をおこなう。車両プログラム更新管理システム1の第1サーバ5と、第2サーバ10と、リプログラミング端末300の動作については、後述する図5で詳細に説明する。
[1-2.車両プログラム更新管理システムの動作]
図5は、第1の実施形態に係る車両プログラム更新管理システム1によるプログラム更新管理のフローチャートである。
プログラムの更新作業をおこなう者が、リプログラミング端末300の入力部224または入力部55から、プログラムの更新を命令した場合、リプログラミング端末300が車両Vの車両制御装置100に対して、制御装置のそれぞれにインストールされた複数のプログラムについての更新情報を送信するように要求する更新情報要求をおこなう(ステップS1)。更新情報要求を受けた車両制御装置100は、各プログラムについての更新情報をリプログラミング端末300へ送信する。そしてリプログラミング端末300は、取得した更新情報を第1サーバ5へ送信する(ステップS2)。第1サーバ5は、取得した更新情報をプログラム構成管理部244において車両識別番号に紐づけて管理する。具体的には、プログラムの更新履歴を保持する。
次に第1サーバ5は判定部241において、リプログラミング端末300から取得した更新情報に基づいて、プログラム更新の対象となる車両Vのために必要なプログラム構成の判定をおこなう。、そして判定に基づいて、リプログラミング情報生成部242が車両Vに必要な更新プログラムについての情報であるリプログラミング情報を生成する(ステップS3)。具体的には車両Vがプログラム更新に必要な更新プログラムのリストを生成してよい。次に第1サーバ5は、リプログラミング端末300へリプログラミング情報を送信する。リプログラミング情報を取得したリプログラミング端末300は、第2サーバ10に対して、リプログラミング情報に基づいて、更新プログラムを要求する(ステップS4)。第2サーバ10はリプログラミング端末300の更新プログラム要求を受けて、更新プログラムをリプログラミング端末300へ送信する。
また第1サーバ5は、更新プログラムを車両Vが有する複数の制御装置にインストールさせるコマンドについての情報であるインストールコマンド情報をインストールコマンド生成部243で生成する(ステップS5)。そして第1サーバ5はインストールコマンド情報をリプログラミング端末300へ送信する。リプログラミング端末300は、更新プログラムを更新プログラム取得部23で取得する。またリプログラミング端末300は、コマンド取得部233でインストールコマンド情報を取得する。そしてリプログラミング端末300は、書き込み部234においてインストールコマンド情報に基づいて、更新プログラムを車両制御装置100の各制御装置に書き込む。
このとき、リプログラミング端末300は、インストールコマンド情報、及び、更新プログラムを揮発性記憶部221に保持するが、不揮発性記憶部222には保持されない。以上の動作を経て、リプログラミング端末300は車両Vにおける車両制御装置100のプログラム更新を実現する。
[2-1.第2の実施形態に係るリプログラミング端末の構成]
第2の実施形態に係るリプログラミング端末300は、車両Vに搭載される複数の制御装置(ECU)と有線接続されて、複数の制御装置のそれぞれに保持され実行される複数のプログラムの更新のための情報処理をおこなう装置である。複数の制御装置のそれぞれにインストールされた複数のプログラムについての更新情報を取得する更新情報取得部231と、複数のプログラムについての複数の更新プログラムを管理する第2サーバから複数の更新プログラムを取得する更新プログラム取得部232と、第1サーバから更新プログラムを複数の制御装置へインストールさせるコマンドについてのインストールコマンド情報を取得するコマンド取得部233と、取得した複数の更新プログラムをインストールコマンド情報に基づいて複数の制御装置のそれぞれに書き込む書き込み部234とを備える。リプログラミング端末300の物理的構成は、第1の実施形態に係る車両プログラム更新管理システム1が含むリプログラミング端末300の構成と同様なので詳細な記載を省略する(図2参照)。
[2-2.リプログラミング端末の動作]
第2の実施形態に係るリプログラミング端末300の動作は、第1の実施形態に係る車両プログラム更新管理システム1が含むリプログラミング端末300の動作(図5参照)と同様なので詳細な記載は省略する。
[3.第3の実施形態に係るプログラム更新管理方法]
第3の実施形態に係るプログラム更新管理方法は、車両Vに搭載される複数の制御装置のそれぞれに保持され実行される複数のプログラムについて、その更新管理をおこなう車両プログラム更新管理方法であって、複数のプログラムの組み合わせであるプログラム構成を管理する第1ステップと、複数のプログラムについての複数の更新プログラムを管理する第2ステップと、複数の制御装置と有線接続されてプログラムの更新のための情報処理をおこなう装置であるリプログラミングステップと、を備え、リプログラミングステップは、車両から車両に搭載された複数の制御装置のそれぞれにインストールされた複数のプログラムについての更新情報を取得する更新情報取得ステップを有し、第1ステップは、更新情報に基づいて、車両のために必要なプログラム構成の判定をおこなう判定ステップと、判定に基づいて、車両に必要な更新プログラムについての情報であるリプログラミング情報を生成するリプログラミング情報生成ステップと、更新プログラムを複数の制御装置にインストールさせるコマンドについての情報であるインストールコマンド情報を生成するインストールコマンド生成ステップとを有し、リプログラミングステップは、さらに、リプログラミング情報に基づいて複数の更新プログラムを取得する更新プログラム取得ステップと、インストールコマンド情報を取得するコマンド取得ステップと、取得した複数の更新プログラムをインストールコマンド情報に基づいて複数の制御装置のそれぞれに書き込む書き込みステップとを有する。
[4.他の実施形態]
上記実施形態では、更新プログラムの個別の制御装置(ECU)へのインストールは、リプログラミング端末300書き込み部234がおこなう例を示したが、第1サーバ5が書き込みをおこなってもよい。このとき更新プログラムを第2サーバ10から取得する動作を第1サーバ5がおこなうことも考えられる。また別の変形実施例としては、更新プログラムの取得と書き込みを、車両制御装置100の管理ECU110がおこなってもよい。この場合リプログラミング端末300は、インストールコマンド情報や更新プログラムについて保持することなく、単に情報の受け渡しをおこなう態様であってよい。
[5.上記実施形態によりサポートされる構成]
上記実施形態は、以下の構成をサポートする。
(構成1)車両に搭載される複数の制御装置のそれぞれに保持され実行される複数のプログラムについて、その更新管理をおこなう車両プログラム更新管理システム1であって、前記複数のプログラムの組み合わせであるプログラム構成を管理する第1サーバ5と、前記複数のプログラムについての複数の更新プログラムを管理する第2サーバ10と、前記複数の制御装置と有線接続されて前記プログラムの更新のための情報処理をおこなう装置であるリプログラミング端末300と、を備え、前記リプログラミング端末300は、前記車両Vから前記車両Vに搭載された前記複数の制御装置のそれぞれにインストールされた前記複数のプログラムについての更新情報を取得する更新情報取得部231を有し、前記第1サーバ5は、前記更新情報に基づいて、前記車両のために必要な前記プログラム構成の判定をおこなう判定部241と、前記判定に基づいて、前記車両に必要な前記更新プログラムについての情報であるリプログラミング情報を生成するリプログラミング情報生成部242と、前記更新プログラムを前記複数の制御装置にインストールさせるコマンドについての情報であるインストールコマンド情報を生成するインストールコマンド生成部243とを有し、前記リプログラミング端末300は、さらに、前記リプログラミング情報に基づいて前記第2サーバ10から前記複数の更新プログラムを取得する更新プログラム取得部232と、前記インストールコマンド情報を取得するコマンド取得部233と、取得した前記複数の更新プログラムを前記インストールコマンド情報に基づいて前記複数の制御装置のそれぞれに書き込む書き込み部234と、を有することを特徴とする車両プログラム更新管理システム。
構成1の車両プログラム更新管理システムによれば、従来更新作業をおこなうためのPCに保管・インストールされていた書き込みソフトウェア及び、書き込みを行うコマンド生成を行うプログラムを全て外部のサーバに配置することでリバースエンジニアリング、解析等をされるリスクを低減することができる。また市場のプログラム更新のためのソフトウェアを更新するという作業が必要なくなり、最新の更新用のコマンドを随時適用可能となる。さらに各車両についてプログラム更新履歴が適正に管理可能になる。
(構成2)前記プログラム構成と、前記更新プログラムと、前記インストールコマンド情報のうち少なくとも一つは前記リプログラミング端末300が有する揮発性記憶部221に保持され、前記リプログラミング端末300が有する不揮発性記憶部222には保持されないことを特徴とする構成1に記載の車両プログラム更新管理システム。
構成2の車両プログラム更新管理システムによれば、車両の制御装置に書き込むプログラム及びコマンドを揮発性メモリ上でのインメモリ処理とすることができる。市場にあるHDDやSSDなどの不揮発記録媒体上にプログラム及びコマンド情報を保存しないため、機密情報の漏洩リスクが低減する。
(構成3)車両に搭載される複数の制御装置と有線接続されて、前記複数の制御装置のそれぞれに保持され実行される複数のプログラムの更新のための情報処理をおこなう装置であるリプログラミング端末であって、前記複数の制御装置のそれぞれにインストールされた前記複数のプログラムについての更新情報を取得する更新情報取得部231と、前記複数のプログラムについての複数の更新プログラムを管理する第2サーバ10から、前記複数の更新プログラムを取得する更新プログラム取得部232と、前記複数のプログラムの組み合わせであるプログラム構成を管理する第1サーバ5から前記更新プログラムを前記複数の制御装置へインストールさせるコマンドについてのインストールコマンド情報を取得するコマンド取得部233と、取得した前記複数の更新プログラムを前記インストールコマンド情報に基づいて前記複数の制御装置のそれぞれに書き込む書き込み部234と、を備えることを特徴とするリプログラミング端末。
構成3のリプログラミング端末によれば、従来更新作業をおこなうためのPCに保管・インストールされていた書き込みソフトウェア及び、書き込みを行うコマンド生成を行うプログラムを全て外部のサーバに配置することでリバースエンジニアリング、解析等をされるリスクを低減することができる。また市場のプログラム更新のためのソフトウェアを更新するという作業が必要なくなり、最新の更新用のコマンドを随時適用可能となる。さらに各車両についてプログラム更新履歴が適正に管理可能になる。
(構成4)車両に搭載される複数の制御装置のそれぞれに保持され実行される複数のプログラムについて、その更新管理をおこなう車両プログラム更新管理方法であって、前記複数のプログラムの組み合わせであるプログラム構成を管理する第1ステップと、前記複数のプログラムについての複数の更新プログラムを管理する第2ステップと、前記複数の制御装置と有線接続されて前記プログラムの更新のための情報処理をおこなう装置であるリプログラミングステップと、を備え、前記リプログラミングステップは、前記車両から前記車両に搭載された前記複数の制御装置のそれぞれにインストールされた前記複数のプログラムについての更新情報を取得する更新情報取得ステップを有し、前記第1ステップは、前記更新情報に基づいて、前記車両のために必要な前記プログラム構成の判定をおこなう判定ステップと、前記判定に基づいて、前記車両に必要な前記更新プログラムについての情報であるリプログラミング情報を生成するリプログラミング情報生成ステップと、前記更新プログラムを前記複数の制御装置にインストールさせるコマンドについての情報であるインストールコマンド情報を生成するインストールコマンド生成ステップとを有し、前記リプログラミングステップは、さらに、前記リプログラミング情報に基づいて前記複数の更新プログラムを取得する更新プログラム取得ステップと、前記インストールコマンド情報を取得するコマンド取得ステップと、取得した前記複数の更新プログラムを前記インストールコマンド情報に基づいて前記複数の制御装置のそれぞれに書き込む書き込みステップと、を有することを特徴とする車両プログラム更新管理方法。
構成4の車両プログラム更新管理方法によれば、従来更新作業をおこなうためのPCに保管・インストールされていた書き込みソフトウェア及び、書き込みを行うコマンド生成を行うプログラムを全て外部のサーバに配置することでリバースエンジニアリング、解析等をされるリスクを低減することができる。また市場のプログラム更新のためのソフトウェアを更新するという作業が必要なくなり、最新の更新用のコマンドを随時適用可能となる。さらに各車両についてプログラム更新履歴が適正に管理可能になる。
以上のように、本出願において開示する技術の例示として、実施の形態を説明した。しかしながら、本開示における技術は、これに限定されず、変更、置き換え、付加、省略などを行った実施の形態にも適用できる。また、上記実施の形態で説明した各構成要素を組み合わせて、新たな実施の形態とすることも可能である。
例えば、図5に示す制御動作のステップ単位は、車両プログラム更新管理システム1の各部の動作の理解を容易にするために、主な処理内容に応じて分割したものであり、処理単位の分割の仕方や名称によって、本発明が限定されることはない。処理内容に応じて、さらに多くのステップ単位に分割してもよい。また、1つのステップ単位がさらに多くの処理を含むように分割してもよい。また、そのステップの順番は、本発明の趣旨に支障のない範囲で適宜に入れ替えてもよい。
1 車両プログラム更新管理システム
5 第1サーバ
10 第2サーバ
30 無線配信サーバ
50 接続装置
51 制御部
52 車両側インターフェイス
53 外部インターフェイス
54 表示部
55 入力部
61 ケーブル
62 ケーブル
100 車両制御装置
101 車載機器
102 バス
110 管理ECU
121 DLC
122 TCU
123 GPSユニット
124 USBコネクタ
125 入力部
126 出力部
131 IVIシステム
133 シフトECU
134 ステアリングECU
135 メーターECU
141 SW-IVI
142 SW-EG
143 SW-SF
144 SW-ST
145 SW-MT
152 エンジン
153 シフト装置
154 ステアリング装置
155 メーター
200 整備PC
201 制御部
210 プロセッサ
220 記憶部
221 揮発性記憶部
222 不揮発性記憶部
223 通信部
224 入力部
225 表示部
231 更新情報取得部
232 更新プログラム取得部
233 コマンド取得部
234 書き込み部
235 インターフェイス
241 判定部
242 リプログラミング情報生成部
243 インストールコマンド生成部
244 プログラム構成管理部
300 リプログラミング端末
B 基地局
V 車両
N 通信ネットワーク

Claims (3)

  1. 車両に搭載される複数の制御装置のそれぞれに保持され実行される複数のプログラムについて、その更新管理をおこなう車両プログラム更新管理システムであって、
    前記複数のプログラムの組み合わせであるプログラム構成を管理するとともに、前記プログラムのバージョンを管理し、前記車両の車両識別番号に紐づけられた前記プログラム構成になるように管理をおこなう第1サーバと、
    前記複数のプログラムについての複数の更新プログラムを管理する第2サーバと、
    前記複数の制御装置と有線接続されて前記プログラムの更新のための情報処理をおこなう装置であるリプログラミング端末と、
    を備え、
    前記リプログラミング端末は、
    前記車両から前記車両に搭載された前記複数の制御装置のそれぞれにインストールされた前記複数のプログラムについての更新情報を取得する更新情報取得部を有し、
    前記第1サーバは、
    前記更新情報に基づいて、前記車両のために必要な前記プログラム構成の判定をおこなう判定部と、
    前記判定に基づいて、前記車両に必要な前記更新プログラムについての情報であるリプログラミング情報を生成するリプログラミング情報生成部と、
    前記更新プログラムを前記複数の制御装置にインストールさせるコマンドについての情報であるインストールコマンド情報を生成するインストールコマンド生成部と、
    前記更新情報取得部により取得した更新情報を前記車両の車両識別番号に紐づけることにより、前記車両の前記複数の制御装置にインストールされた前記プログラムの更新履歴を前記車両の車両識別番号に紐づけて管理るプログラム構成管理部と
    を有し、
    前記リプログラミング端末は、さらに、
    前記リプログラミング情報に基づいて前記第2サーバから前記複数の更新プログラムを取得する更新プログラム取得部と、
    前記インストールコマンド情報を取得するコマンド取得部と、
    取得した前記複数の更新プログラムを、前記第1サーバから前記インストールコマンド情報を受信した後に、前記インストールコマンド情報に基づいて前記複数の制御装置のそれぞれに書き込む書き込み部と、
    を有することを特徴とする車両プログラム更新管理システム。
  2. 前記プログラム構成と、前記更新プログラムと、前記インストールコマンド情報のうち少なくとも一つは前記リプログラミング端末が有する揮発性記憶部に保持され、前記リプログラミング端末が有する不揮発性記憶部には保持されないことを特徴とする請求項1に記載の車両プログラム更新管理システム。
  3. 車両に搭載される複数の制御装置のそれぞれに保持され実行される複数のプログラムについて、その更新管理をおこなう車両プログラム更新管理方法であって、
    第1サーバが前記複数のプログラムの組み合わせであるプログラム構成を管理するとともに、前記プログラムのバージョンを管理し、前記車両の車両識別番号に紐づけられた前記プログラム構成になるように管理をおこなう第1ステップと、
    第2サーバが前記複数のプログラムについての複数の更新プログラムを管理する第2ステップと、
    リプログラミング端末が前記複数の制御装置と有線接続されて前記プログラムの更新のための情報処理をおこなうリプログラミングステップと、
    を備え、
    前記リプログラミングステップは、
    前記車両から前記車両に搭載された前記複数の制御装置のそれぞれにインストールされた前記複数のプログラムについての更新情報を取得する更新情報取得ステップを有し、
    前記第1ステップは、
    前記更新情報に基づいて、前記車両のために必要な前記プログラム構成の判定をおこなう判定ステップと、
    前記判定に基づいて、前記車両に必要な前記更新プログラムについての情報であるリプログラミング情報を生成するリプログラミング情報生成ステップと、
    前記更新プログラムを前記複数の制御装置にインストールさせるコマンドについての情報であるインストールコマンド情報を生成するインストールコマンド生成ステップと
    前記リプログラミング端末から取得した更新情報を前記車両の車両識別番号に紐づけることにより、前記車両の前記複数の制御装置にインストールされた前記プログラムの更新履歴を前記車両の車両識別番号に紐づけて管理するプログラム構成管理ステップと
    を有し、
    前記リプログラミングステップは、さらに、
    前記リプログラミング情報に基づいて前記複数の更新プログラムを取得する更新プログラム取得ステップと、
    前記インストールコマンド情報を取得するコマンド取得ステップと、
    取得した前記複数の更新プログラムを、前記第1サーバから前記インストールコマンド情報を受信した後に、前記インストールコマンド情報に基づいて前記複数の制御装置のそれぞれに書き込む書き込みステップと、
    を有することを特徴とする車両プログラム更新管理方法。
JP2021052603A 2021-03-26 2021-03-26 車両プログラム更新管理システム、及び車両プログラム更新管理方法 Active JP7419287B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2021052603A JP7419287B2 (ja) 2021-03-26 2021-03-26 車両プログラム更新管理システム、及び車両プログラム更新管理方法
US17/677,594 US11847440B2 (en) 2021-03-26 2022-02-22 Vehicle program update management system, reprogramming terminal, and vehicle program update management method
CN202210181174.7A CN115130071A (zh) 2021-03-26 2022-02-25 车辆程序更新管理***及其方法、重编程终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021052603A JP7419287B2 (ja) 2021-03-26 2021-03-26 車両プログラム更新管理システム、及び車両プログラム更新管理方法

Publications (2)

Publication Number Publication Date
JP2022150140A JP2022150140A (ja) 2022-10-07
JP7419287B2 true JP7419287B2 (ja) 2024-01-22

Family

ID=83363336

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021052603A Active JP7419287B2 (ja) 2021-03-26 2021-03-26 車両プログラム更新管理システム、及び車両プログラム更新管理方法

Country Status (3)

Country Link
US (1) US11847440B2 (ja)
JP (1) JP7419287B2 (ja)
CN (1) CN115130071A (ja)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000293364A (ja) 1999-04-06 2000-10-20 Casio Comput Co Ltd 端末データ管理装置およびそのプログラム記録媒体
JP2005085054A (ja) 2003-09-10 2005-03-31 Fujitsu Ten Ltd プログラム動作変更方法
JP2007164603A (ja) 2005-12-15 2007-06-28 Softbank Mobile Corp 携帯電話のソフトウエアの予約更新方法およびソフトウエアの予約更新機能を有する携帯電話
JP2017056721A (ja) 2015-09-17 2017-03-23 大日本印刷株式会社 積層体及びそれよりなる蓋材
JP2017204227A (ja) 2016-05-13 2017-11-16 住友電気工業株式会社 車載制御装置、制御方法及びコンピュータプログラム
JP2020023314A (ja) 2018-07-25 2020-02-13 株式会社デンソー 車両用電子制御システム、プログラム更新の承諾判定方法及びプログラム更新の承諾判定プログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6216730B2 (ja) * 2015-03-16 2017-10-18 日立オートモティブシステムズ株式会社 ソフト更新装置、ソフト更新方法
JP6723829B2 (ja) * 2015-09-14 2020-07-15 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America ゲートウェイ装置、ファームウェア更新方法及び制御プログラム
JP6525105B2 (ja) * 2017-02-01 2019-06-05 住友電気工業株式会社 制御装置、プログラム更新方法、およびコンピュータプログラム
US11561786B2 (en) * 2018-12-04 2023-01-24 Mitsubishi Electric Corporation Update management device, update management system, and update management method
JP2020096321A (ja) 2018-12-14 2020-06-18 本田技研工業株式会社 認証システム
JP7033116B2 (ja) * 2019-12-27 2022-03-09 本田技研工業株式会社 車両及びソフトウェア更新方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000293364A (ja) 1999-04-06 2000-10-20 Casio Comput Co Ltd 端末データ管理装置およびそのプログラム記録媒体
JP2005085054A (ja) 2003-09-10 2005-03-31 Fujitsu Ten Ltd プログラム動作変更方法
JP2007164603A (ja) 2005-12-15 2007-06-28 Softbank Mobile Corp 携帯電話のソフトウエアの予約更新方法およびソフトウエアの予約更新機能を有する携帯電話
JP2017056721A (ja) 2015-09-17 2017-03-23 大日本印刷株式会社 積層体及びそれよりなる蓋材
JP2017204227A (ja) 2016-05-13 2017-11-16 住友電気工業株式会社 車載制御装置、制御方法及びコンピュータプログラム
JP2020023314A (ja) 2018-07-25 2020-02-13 株式会社デンソー 車両用電子制御システム、プログラム更新の承諾判定方法及びプログラム更新の承諾判定プログラム

Also Published As

Publication number Publication date
US11847440B2 (en) 2023-12-19
US20220308858A1 (en) 2022-09-29
CN115130071A (zh) 2022-09-30
JP2022150140A (ja) 2022-10-07

Similar Documents

Publication Publication Date Title
US8290660B2 (en) Data access to electronic control units
JP5789873B2 (ja) 車両に関する情報を処理する方法、システム、モバイルデバイスおよびプログラム
JP2022009195A (ja) ゲートウェイ装置、ファームウェア更新方法及び制御プログラム
US11579865B2 (en) Vehicle information communication system
US20220308857A1 (en) Control device and terminal device
US20220317993A1 (en) Vehicle program update device, vehicle, vehicle information management server, and program update method
JP2013009370A (ja) 車両ネットワーク用の安全なデータストア
JP7419287B2 (ja) 車両プログラム更新管理システム、及び車両プログラム更新管理方法
EP2709073A2 (en) Electronic control unit of vehicle
CN111831479A (zh) 一种车载电脑数据恢复方法及***
US11947950B2 (en) Center, OTA master, method, non-transitory storage medium, and vehicle
US20220391192A1 (en) Ota master, center, system, method, non-transitory storage medium, and vehicle
CN111142902B (zh) 处理器的升级固件保护方法、装置及车辆
JP6631676B2 (ja) 車載更新装置、更新システム及び更新処理プログラム
JP2022158323A (ja) センタ、配信制御方法、及び配信制御プログラム
CN111367559B (zh) 一种电控模组在线刷新补丁的刷新方法
US12041182B2 (en) Non-reputable vehicle change history
US20220309843A1 (en) Program update management system, moving body fault diagnosis device, and program update management method
US20230004376A1 (en) Center, ota master, method, non-transitory storage medium, and vehicle
US20230327882A1 (en) Non-reputable vehicle change history
JP2023002161A (ja) センタ、otaマスタ、方法、プログラム、及び車両
US20230032451A1 (en) Center, method, and non-transitory storage medium
JP2022126194A (ja) Otaマスタ、センタ、システム、方法、プログラム、及び車両
JP2022167530A (ja) センター装置及び車載電子制御装置
CN118331596A (zh) 汽车配置刷写方法、装置、设备及存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230131

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230328

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230711

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230911

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231212

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240110

R150 Certificate of patent or registration of utility model

Ref document number: 7419287

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150